Arrêtez les types de fichiers Apache
Utilisez de préférence les fichiers .htaccess, bien que les fichiers .conf soient une option, existe-t-il un moyen d'empêcher Apache de servir certains types de fichiers?
Par exemple, .db ne devrait pas être servi pour une raison évidente (confidentialité ou autre, etc.), puis-je les afficher en tant que 404 tout en les laissant disponibles pour mes scripts CGI?
Placer ces fichiers sensibles dans un répertoire autre que /public_HTML/ est également une option, bien que j'aime bien les avoir dans le même répertoire que les scripts pour en faciliter l'utilisation.
À votre santé
J'aurais dit qu'il serait préférable de placer ces fichiers sensibles au-dessus de la racine du document. Et peut-être plus facile à gérer si elles sont toutes contenues dans un répertoire particulier, cependant ...
Utilisation de .htaccess pour empêcher l’accès à tous les fichiers .db et .exe et renvoyer un message 403 - Forbidden.
<Files ~ "\.(db|exe)$">
Deny from all
</Files>
À moins que vous n'ayez une exigence spécifique, j'aurais pensé qu'une 403 serait préférable à une 404 dans ce cas, et cela semblerait plus naturel pour Apache. Pour retourner un 404 ici, il faudrait un code supplémentaire.